सबसे पहले, मैं आपको मॉडल के तर्क को मॉडल में स्थानांतरित करने के लिए दृढ़ता से प्रोत्साहित करता हूं। कंट्रोलर में सर्च लॉजिक बनाने के बजाय, अपने कोट मोड में #search मेथड बनाएं।
class Quote
def self.search(query)
...
end
end
और आपका नियंत्रक बन जाता है
# receives a string, splits it in a array of words, create the 'conditions'
# query, and send it to ActiveRecord
def search
@quotes = Quote.search(params[:query])
end
अब, मूल समस्या पर वापस। आपका मौजूदा खोज तर्क बहुत खराब गलती करता है:यह सीधे आपके कोड को SQL इंजेक्शन में खोलने के मूल्य को प्रक्षेपित करता है। मान लें कि आप Rails 3 का उपयोग करते हैं, तो आप नए #where सिंटैक्स का लाभ उठा सकते हैं।
class Quote
def self.search(query)
words = query.to_s.strip.split
words.inject(scoped) do |combined_scope, word|
combined_scope.where("quote LIKE ?", "%#{word}%")
end
end
end
यह थोड़ा उन्नत विषय है। मैं आपको समझना चाहता हूं कि combined_scope
. क्या है + inject
मैं आपको द स्किनी ऑन स्कोप्स
।